谷歌发布Chrome 50:修复20个安全漏洞
当地时间 4 月 13 日,谷歌 Chrome 用户终于等到了他们的黄金周年纪念日,他们迎来最新的 Chrome 50。由于这个版本刚发布没多久所以它的完整版更新日志还未整理出来。现在就让我们先看看官方在博客上公布的跟安全漏洞的相关信息。根据公布的信息了解到,谷歌工程师在 Chrome 50 中修复了 20 个安全漏洞,除了 8 个由公司外部人员发现,其与则都由 Chromium 项目参与人员发现。
据悉,谷歌为发现漏洞的第三方开发者支付了 17,500 美元的奖金,不过相比 2 月低了很多,当时,光 Chrome 48.0.2564.116 中的一个安全漏洞就让谷歌付出了 25,633.70 美元的奖金。不过这并不意味着 Chrome 50 就没有修复重要的安全漏洞,只是说它并没有发现利用非常独特或新颖攻击技术的安全漏洞。
此次,Chrome 50.0.2661.75 中发现的漏洞中获得奖金最高的是一个存在于浏览器扩展页面(CVE-2016-1652) 的 XSS 漏洞,其奖金有 7500 美元。其他的漏洞则有 V8 JavaScript 引擎(CVE-2016-1653)、PDFium 的内存读取问题(CVE-2016-1651)、媒体组件的未初始化内存问题(CVE-2016-1654) 等。
另外,谷歌还修复了扩展组件的一个释放后使用漏洞(CVE-2016-1655)、Android 下载文件路径遭限制的一个漏洞(CVE-2016-1656)、恶意扩展潜在的敏感信息泄露(CVE-2016-1658)、地址栏欺诈安全漏洞(CVE-2016-1657)。
来自: cnBeta